このようにパスワードを渡しても大丈夫ですか、それともメソッドを POST にする必要がありますか、それとも問題ではありませんか?
xmlhttp.open("GET","pas123",true);
xmlhttp.send();
追加情報: ローカルの仮想 Web サーバーを使用してこれを構築しているので、実際の Web サーバーにいくらかのお金を前払いするまで、https はないと思います :-)
編集:Gumoのリンクによると、encodeURIComponent使用する必要があります。xmlhttp.send(encodeURIComponent(password))パスワード照合でエラーが発生する可能性がありますか?
それについて気にする必要がないよりも、HTTPS 経由で投稿してください ;)
ただし、そのデータを送信するページも、同じオリジン ポリシーにより https でアクセスする必要があることに注意してください。
金銭的制限については、自己署名証明書を使用するか、無料で証明書を取得できるhttps://startssl.com/の証明書を使用できます。
従来の Web フォームで GET を使用しない主な理由は、詳細がアドレス バーに表示されるためです。これは、AJAX を使用する場合には問題になりません。すべての HTTP リクエスト (GET/POST/ect) はプレーン テキストで送信されるため、これを防ぐためにネットワーク トレース ソフトウェア (Wireshark など) を使用して取得できます。HTTPS を使用する必要があります。
すべての HTTP リクエストはテキストとして送信されるため、それが GET か POST か PUT かの詳細は重要ではありません。送信時のセキュリティで重要なのは、SSL 経由で送信することです (もちろん、相手側で安全に処理します)。
より良いものが利用可能になるまで、自己署名証明書を使用できます。httpsを念頭に置いて設計しないと、後で特別な地獄になります:)